• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

News & Trend

不正送金多発でも“平静”のネット専業銀

自信の源は利用者のITリテラシーか

浅川 直輝=日経コンピュータ 2014/05/29 日経コンピュータ

 国内金融機関が、ウイルスによるネットバンキングの不正送金被害に揺れている。警察庁によれば、2014年5月9日時点で確認された今年の被害額は14億1700万円を超え、2013年の被害額14億600万円を上回った。さらに三井住友銀行が5月12日、ワンタイム(一回限り使える)パスワードによる認証をすり抜け、送金額や送金先を改ざんしてしまう新手の手法「MITB(マン・イン・ザ・ブラウザー)攻撃」とみられる不正送金被害を明らかにした。三菱東京UFJ銀行やみずほ銀行といったメガバンクでは、トップページ上段の目立つ箇所に消費者への注意喚起を大きく掲載している。

 新手の不正送金については、新聞やテレビが大々的に報じた。こうした状況もあって、ネットバンキングに対する利用者の不安は、インターネット専業の銀行にとって大きな逆風になるのでは――。

 こう思いきや、ネット専業銀行のトップページは今も“平静さ”を保っている。ソニー銀行や楽天銀行、住信SBIネット銀行などの広報に問い合わせたところ、いずれも「既存契約者のアクセス数、新規契約者数ともに、さして大きな変化はない」と声をそろえる。

写真●住信SBIネット銀行のトップページ
[画像のクリックで拡大表示]
 これまでに見つかった不正送金ウイルスの中には、これらのネット専業銀行を標的としたものもあった。それにもかかわらず、こうしたネット専業銀行の「自信」はどこから来るのだろうか。

 その大きな理由の一つは、ネット専業銀行の利用者の方が、平均的にITリテラシーが高いとされる点だ。

 警察庁の捜査員によれば、「不正送金の被害者の大半は、PCにウイルス対策ソフトを導入していないなど、基本的なセキュリティ対策がおろそかになっていた」と言う。PCに30近いウイルスが入り込んでいた例もあった。

 特に、OSやソフトウエアを最新版に更新する作業を、PC初心者はおろそかにしがちだ。Internet ExplorerやAdobe Flashなど普及率の高いソフトウエアは、脆弱性を狙われやすい傾向にある。

 あるメガバンクの担当者は、「侵入経路として圧倒的に多いのがJRE(Java Runtime Environment)の脆弱性だ」と打ち明ける。ITリテラシーの高いユーザーであればJREを定期的に更新しているか、あるいは削除しているため問題は起きにくい。

 その一方、PCの初心者はJREの更新を放置しがちだという。「消費者向けWebサイトでJREが必要なサイトはほとんどない。メーカーは消費者向けPCへのプリインストールを止めてほしいのだか…」。前述のメガバンク担当者からは、こんな恨み節が聞かれる。

ここから先はITpro会員(無料)の登録が必要です。

次ページ 2経路認証を採用するネット銀も
  • 1
  • 2

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る